ใครบางคนสามารถทำอันตรายคอมพิวเตอร์ของฉันโดยใช้ด้วง?


17

ฉันมีรหัสผ่านสำหรับระบบปฏิบัติการของฉัน แต่ใครบางคนสามารถเป็นอันตรายต่อระบบปฏิบัติการของฉันได้โดยไม่ต้องโหลดพวกเขาเพียงแค่ใช้พรอมต์คำสั่ง grub?

มีวิธีการปิดการใช้งานพรอมต์คำสั่งด้วงหรืออาจป้องกันด้วยรหัสผ่าน?


10
หากพวกเขามีการเข้าถึงทางกายภาพที่พวกเขาสามารถเสมอทำลายคอมพิวเตอร์ของคุณ พวกเขาสามารถเปิดเคสลบฮาร์ดดิสก์และอ่านมันบนคอมพิวเตอร์เครื่องอื่นเช่นหรือเพียงแค่กดมันด้วยค้อนขนาดใหญ่
Federico Poloni

2
ฉันไม่ทราบคำตอบอื่น แต่ "ใช่" สำหรับคำถามนี้และการเรียงลำดับอื่น ๆ ของคำถามเดียวกัน "ถ้าคนไม่ดีเข้าถึงคอมพิวเตอร์ของคุณแบบไม่ จำกัด เครื่องก็ไม่ใช่คอมพิวเตอร์ของคุณอีกต่อไป"
Braiam

คำตอบ:


22

ใช่พวกเขาสามารถ; โดยการแก้ไข GRUB เพื่อบู๊ตเป็นโหมดผู้ใช้คนเดียว

passwdแล้วพวกเขาก็สามารถรีเซ็ตรหัสผ่านรากเพียงโดยการป้อน จากนั้นผู้โจมตีสามารถทำการติดตั้งระบบไฟล์และทำตามที่พวกเขาต้องการ ...

คู่มือนี้ให้ข้อมูลเกี่ยวกับการล็อคคำสั่ง GRUB พร้อมรับคำสั่งด้วยรหัสผ่าน: https://help.ubuntu.com/community/Grub2/Passwords


ฉันจะดูคำแนะนำสำหรับ Ubuntuไม่ใช่ distro อื่น ...
dadexix86

18

คำตอบของ DevRobot เป็นคำตอบที่ถูกต้องสำหรับคำถามที่ถูกถาม ฉันต้องการทำให้คุณรู้ตัว (ถ้าคุณยังไม่ได้) ด้วงนั้นอาจไม่ใช่สิ่งที่คุณควรกังวลเกี่ยวกับ ...

การเข้าถึงทางกายภาพคือการเข้าถึงทั้งหมด (ส่วนใหญ่) รหัสผ่านระบบปฏิบัติการของคุณนั้นไม่มีความหมายหากมีใครขว้างแฟลชไดรฟ์ในคอมพิวเตอร์ของคุณและบู๊ตจากมัน พวกเขาไม่จำเป็นต้องเปลี่ยนรหัสผ่านรูทของคุณ - พวกมันมีของตัวเองและสามารถเข้าถึงไฟล์ทั้งหมดบนฮาร์ดดิสก์ของคุณได้ทันที หากคุณกังวลเกี่ยวกับสถานะการออนไลน์และความเสถียรมากกว่าเดิมบุคคลนั้นสามารถฟอร์แมตฮาร์ดดิสก์ของคุณหรือทำการเปลี่ยนแปลงใด ๆ จากแฟลชไดรฟ์ที่คุณสามารถเข้าสู่ระบบได้

ค่าความปลอดภัยทางกายภาพที่ดีที่สุดคือการเข้ารหัสฮาร์ดดิสก์ของคุณ คุณจะไม่สังเกตเห็นความแตกต่าง แต่การเข้าถึงโดยไม่มีรหัสผ่านดิสก์นั้นเป็นไปไม่ได้


ภาคผนวกของคำตอบของ @ blake การเข้ารหัสดิสก์เต็มรูปแบบมักจะทำให้การเข้าถึงข้อมูลเป็นไปไม่ได้ด้วยการเข้าถึงทางกายภาพไปยังเครื่องลง สำหรับการเปิดเครื่องปุ่มจะอยู่ใน RAM และผู้โจมตีสามารถเข้าถึงได้ด้วยทรัพยากรที่เหมาะสม แน่นอนว่ามันจะไม่ทำอะไรเลยเพื่อป้องกันไม่ให้เกิดความเสียหายในรูปแบบอื่นเกือบทั้งหมดที่ใครบางคนที่สามารถเข้าถึงทางกายภาพได้ ฟอร์แมตไดรฟ์ติดตั้งเฟิร์มแวร์โฮสต์ keyloggers เพียงแค่ทำลายสิ่งต่าง ๆ สิ่งที่น่ารังเกียจและชั่วร้ายมากมายสามารถทำได้โดยไม่ต้องเข้าถึงข้อมูลที่เก็บไว้ในดิสก์
Leliel

2
"คุณจะไม่สังเกตเห็นความแตกต่าง" - นั่นไม่ได้ขึ้นอยู่กับฮาร์ดแวร์ของคุณใช่ไหม ในอีกระบบปฏิบัติการที่ไม่มีชื่อจะสังเกตเห็นความแตกต่างอย่างมากเมื่อฉันเปิดการเข้ารหัสดิสก์
xdhmoore

@ xdhmoore แน่นอน หากคุณใช้งานฮาร์ดแวร์ตั้งแต่ต้นยุค 90 คุณอาจสังเกตเห็นถึงประสิทธิภาพของ FDE โดยส่วนตัวฉันใช้ Linux distros จากระบบ LUKS และ OS X ด้วย FileVault 2 และฉันไม่เคยสังเกตเห็นความแตกต่างเลย
แบล็กไลท์ส่องแสง

ฉันใช้ Bitlocker ใน Windows 7 บน Dell ที่มีไดรฟ์แผ่นเสียงตั้งแต่ปี 2555 เมื่อใดก็ตามที่ฉันได้สร้างในโครงการของเราการใช้งานดิสก์ของฉันจะสูงสุด ฉันย้ายไปที่ Mac และด้วยไดรฟ์โซลิดสเตตและมันสร้างความแตกต่างอย่างมาก
xdhmoore

ใช่ความแตกต่างนั้นส่วนใหญ่เป็นเพราะไดรฟ์สถานะของแข็ง
peterrus
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.